召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2948|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
& c2 M) l" N: @4 w1 J1 S$ z6 C
) t6 d6 _# C$ L一、启动服务0 M# E) j6 f8 s8 t1 j# A) `# ^0 I
如果没有安装,可以使用yum install firewall
. P5 l4 I+ y$ `2 ~系统默认是已经安装了,但是没有启动% E& h" L; G' z- u
1、开机自启动5 d8 m8 z  X5 E9 r) v
systemctl enable firewalld
- I0 V# i5 m( p) }2、启动服务& f5 Q$ W1 b4 ~9 c  c! s
systemctl start firewalld( |+ {. T5 r: Y; Q
二、向防火墙添加可以外部访问的端口: Q2 E- }" Y, X' i6 G
firewall-cmd --zone=public --add-port=80/tcp --permanent
; Q; `8 ]" w' Y% x6 e以下是常用的端口
! L5 v" O8 p9 D6 ~/ k9 K+ _firewall-cmd --zone=public --add-port=443/tcp --permanent
8 `1 M; D+ ^$ ^firewall-cmd --zone=public --add-port=22/tcp --permanent* |: i$ D* J% l2 l1 @
1、如果需要添加一段端口的话,使用以下命令
  |: ?) G' V; t: p/ ~firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
% t6 `' L6 B2 }% ^2 ]: P8 G/ I这儿是指添加101个端口
1 X: K/ O4 f0 R+ R4 u$ k6 {三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent7 G2 d/ H2 R' E8 n! L) F( T
具体的服务名称在以下路径里有一个文件就是一个service 名称/ J3 V4 d9 ]' C# h
/usr/lib/firewalld/services
$ b# r/ k4 h+ M9 t
, q, e! b& Z$ |/ F. {
四、添加完端口之后需要让防火墙生效" ~- m! t& p. z0 S8 {1 i
1、重新加载
/ U+ z8 f) R" n1 u* gfirewall-cmd --reload8 l9 {+ {% Y2 w: K% D0 N
2、查看当前已经开放的端口
* L% ]; v* e+ j* u: R/ }" b/ Gfirewall-cmd --list-ports' s# w- o* I% E
firewall-cmd --list-all
2 {; Z+ P7 H% Z# u) Y; `+ ^- z4 z( o3、删除某个不用的端口
6 {2 |( x% i2 C  N0 P4 g6 ffirewall-cmd --zone=public --remove-port=8084/tcp --permanent
$ [1 ~. V  t" |! j6 `, J注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
4 K$ g. G& X% m7 b& v* O
1 [* S% Y) i" |, L1 |$ c7 ~9 |5 \

. r$ D: V" I. k: @. S. V

1 |9 b( R+ c" E, `  D其他常用命令
6 p7 I$ x/ h. k9 o! a% b+ P0 q/ i  R% f) C$ J; p' W8 _
8 f! }9 n# @( {9 I
  1. firewall-cmd --list-all-zones    #查看所有的zone信息% w" W! f- T; r; R9 K. c" K
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个9 n& v/ C* e# m& k$ I
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    7 r1 g0 Z; }1 k6 g
  4. firewall-cmd --add-service=http    #暂时开放http
    3 d* L% R. }* ^6 i% L
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    $ d: D& ?0 G" L" {2 _9 Z$ V* D
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口; J# u3 C: W$ r8 u( Q, l
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务4 _; G4 i4 e  R: i; C
  8. firewall-cmd --reload   #重新加载配置# e) y8 _& l& B( Q
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
9 x2 D& s- _; L" D$ O) A# y; Z
& q2 F3 m5 |+ y, }4 a

3 Z$ r8 z9 s* D( Z2 C9 R
9 q9 A! h- U" E1 O+ p

# ]& \1 {' s% E  [# E; l
( g% @/ {! u5 J9 k4 i+ y' D
9 b6 q( T! T: _9 v# U) ?0 f
0 n0 ~0 g  `0 ]
' q" V4 @& q$ {0 F! P

3 ~  f6 T- n3 w2 {0 M" Q) \' w
( c3 ^/ K' L; Y; _; O7 }, I0 D7 a1 d" v* v0 Z+ {# ^  N! `& t. f& c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-1 00:24 , Processed in 0.044617 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表